Вышла новая версия интегрированной платформы оркестрации средств защиты информации, реагирования на инциденты и автоматизации ИБ UDV SOAR 4.1.

Ключевая задача UDV SOAR — сокращение возможного ущерба от инцидентов ИБ за счет автоматизации реагирования. В ситуации постоянного увеличения количества атак и скорости распространения злоумышленников в инфраструктуре после проникновения (а также недостатка кадров) сокращение ручной работы и использование автоматизированных сценариев реагирования становятся необходимостью.

В релизе UDV SOAR 4.1 создание таких сценариев стало ещё удобнее за счет новой функциональности в работе с плейбуками и агентами:
— добавлена возможность запуска запланированных задач с указанием агентов, на которых их необходимо выполнить;
— новый режим просмотра информации о скриптах и плейбуках (вся документация, параметры и опции объекта представлены в структурированном виде на одной странице);
— появилась возможность массового экспорта и импорта скриптов и плейбуков.

Кроме того, в UDV SOAR 4.1 мы обновили модель генерации скриптов встроенного ИИ-помощника, представленного в предыдущем релизе: увеличена скорость и контекст обработки запросов пользователя, а также — улучшены паттерны взаимодействия.

“Автоматизация реагирования — важный элемент инженерного подхода к управлению инцидентами. Она не только сокращает рутинную нагрузку на персонал, но и снимает зависимость от личного опыта конкретного специалиста, обеспечивая воспроизводимость и сохранение удачных решений в команде, и как следствие — рост устойчивости инфраструктуры бизнеса.” — прокомментировал исполнительный директор UDV Group Виктор Колюжняк.